El sector financiero europeo afronta un aumento sostenido del riesgo tecnológico, con casi 500 ciberincidentes registrados entre 2023 y 2024, según ENISA. La combinación de phishing, malware y una mayor dependencia de terceros está obligando a las entidades a reforzar sus modelos de control y resiliencia.

La compañía, distribuidora en exclusiva en España de ESET, se incorpora como equipo CERT al Foro de Equipos de Respuesta a Incidentes y Seguridad, una comunidad global de equipos de respuesta a incidentes que facilita el intercambio de inteligencia de amenazas y de buenas prácticas.

El lanzamiento llega tras varios meses de despliegues piloto con clientes, en los que el sistema ha demostrado su capacidad para identificar y explotar vulnerabilidades complejas en tiempo real. La compañía busca cerrar la brecha creciente entre la velocidad de los atacantes y la limitada cobertura de las pruebas tradicionales.

La expansión de la telemedicina y la digitalización hospitalaria está ampliando la superficie de ataque y exponiendo datos clínicos altamente sensibles. Kaspersky advierte del auge de estafas médicas que suplantan servicios sanitarios y solicitan información extremadamente sensible a los pacientes.

La multinacional estadounidense de información financiera mejora, gracias a esta adquisición de una empresa española, su capacidad para verificar las identidades digitales, prevenir el y gestionar el fraude, ampliando sus soluciones de prevención del fraude.

La compañía integra tecnología avanzada de Cloud Application Security e ITDR para ofrecer detección y respuesta unificada en la nube. De la unión nace WatchGuard Cloud Detection and Response, una solución que aborda de forma conjunta amenazas cloud, riesgos de identidad y shadow AI/IT.

Las credenciales comprometidas siguen siendo responsables del 40% de los ciberataques a la identidad que se producen. Las dos principales razones de su debilidad son la configuración débil de las contraseñas y la reutilización de las mismas en diferentes sites.

Cerca de 60 proveedores compiten ya por asegurar modelos, agentes y flujos de trabajo de IA. El gasto empresarial en sistemas de IA alcanzará los 400.000 millones de dólares en 2030, impulsando una nueva categoría de seguridad centrada en el comportamiento y la lógica de los agentes.

La compañía ha aprovechado la conferencia WatchGuard Impact Partner para presentar en sociedad su propuesta más avanzada de inteligencia artificial: Rai, una ‘fuerza de trabajo digital’ basada en IA agéntica y creada con los proveedores de servicios gestionados en mente.

Los ciberdelincuentes utilizan señuelos lingüísticos y estructurales para manipular el razonamiento de los modelos. La superficie de ataque se desplaza del perímetro tradicional al propio proceso cognitivo de la IA. La evasión sutil, el agotamiento del contexto y los sesgos lingüísticos emergen como vectores críticos.

Los ciberdelincuentes permanecen hasta 22 días dentro de los sistemas sin ser detectados. El ransomware evoluciona hacia tácticas de extorsión multicanal que combinan filtraciones, llamadas, DDoS y presión reputacional. Las organizaciones con protocolos de comunicación predefinidos gestionaron mejor los incidentes.

Una de las técnicas de suplantación de identidad más clásicas, en las que los ciberdelincuentes se hacen pasar por una empresa de mensajería, sigue vigente en la era de la IA, como demuestran las nuevas campañas detectadas, de origen probablemente diferente, pero con la misma marca como gancho.

El ejecutivo alemán, veterano de largo recorrido en el ámbito de la ciberseguridad, será el responsable de liderar el crecimiento global, así como la estrategia de go-to-market centrada en los partners desde la división Business Solutions Group de la empresa rumana.

Los patrones más repetidos, como números al inicio o al final, símbolos previsibles y palabras comunes, facilitan los ataques de fuerza bruta. Kaspersky advierte de que incluso claves largas pueden ser vulnerables si siguen estructuras predecibles.

El modelo tradicional basado en claves está agotado y ya no puede sostener la protección de identidades digitales en un entorno de amenazas industrializado. La transición hacia modelos passwordless, biometría y autenticación adaptativa marca el nuevo rumbo de la seguridad corporativa.

La propuesta de inteligencia artificial agéntica de la compañía arranca con seis agentes, centrados en la prevención de pérdida de datos, el análisis de las amenazas internas, la automatización de las configuraciones de Netskope One Private Access, la gestión de la experiencia digital y los informes de seguridad.

Según la investigación de la compañía, el grupo de Amenaza Persistente Avanzada ScarCruft, que se considera alineado con Corea del Norte, utiliza una plataforma de videojuegos especializada en temas de la región china de Yanbian, zona de paso de disidentes coreanos.

La adopción acelerada de IA generativa y el auge del Shadow AI están incrementando la exposición de información sensible en los despachos de abogados, advierte Serval Networks. Tecnologías como DLP y mecanismos de IA segura se vuelven esenciales para evitar filtraciones y garantizar el cumplimiento normativo.

Según un informe de Kaspersky que aborda las ciberamenazas al sector financiero, las páginas que imitan a tiendas online han copado la mitad del phishing financiero, mientras que el malware se ha desplazado de los PCs a los terminales móviles y los infostealers se disparan.

La nueva edición del informe IOCTA 2026 describe un ecosistema criminal más fragmentado, sofisticado y difícil de rastrear. El uso de inteligencia artificial, plataformas cifradas y monedas digitales acelera el fraude, los ciberataques y la explotación sexual infantil. Europol reclama más cooperación internacional.